Универсальные устройства сетевой безопасности (UTM)

Шлюзы для комплексной защиты от сетевых угроз (Unified Threat Management, UTM)

Вопрос
Задать вопрос

Описание и назначение

Универсальные устройства сетевой безопасности (Unified Threat Management – UTM) — это устройства, в основе которых изначально был фаервол. Они предоставляют комплексную защиту от сетевых угроз.

Впервые термин был использован в 2004 году компанией IDC. Решения UTM, они же универсальные шлюзы безопасности, появились в связи с увеличением количества как внешних (вредоносные программы: вирусы, черви, трояны), так и внутренних угроз (утечки информации: мошенничество, несанкционированный доступ, халатность) на корпоративные информационные ресурсы. UTM-системы состоят из следующих компонентов:

  • Система предотвращения утечек информации (DLP)
  • Система обнаружения/предотвращения вторжений (IDS/IPC)
  • Система управления трафиком и пропускной способностью
  • Антивирус и антишпион
  • Антиспам
  • Контентный фильтр веб-трафика
  • Межсетевой экран
  • VPN

Все компоненты системы изначально развивались параллельно, как самостоятельные решения. Первыми на рынке появились фаерволы, защищающие внутренний периметр организаций от внешних угроз. Появление возможности использовать защищенный удаленный доступ через VPN активизировало атаки злоумышленников на сети компаний, что послужило толчком к развитию систем обнаружения и предотвращения вторжений, антивирусных средств, использованию контентной фильтрации, как для защиты от спама снаружи, так и от попыток несанкционированной передачи информации изнутри.

UTM-решения набирают популярность и занимают устойчивое положение на мировом рынке.

Преимуществом UTM-систем является предоставление полного набора функций безопасности в одном продукте, управляемом через единую консоль. Решение поставляется в качестве одного устройства, одним поставщиком, что сокращает расходы на ресурсы. В то же время это свойство является существенным минусом, поскольку у решения единственная точка отказа.

При выборе универсального шлюза безопасности в первую очередь стоит обратить внимание на количество встроенных компонентов и широту покрываемых возможностей, а также определиться со списком угроз, которые удастся предотвратить. Одним из основных аспектов при выборе решения должна стать его надежность во избежание отказов системы.

Стоит обратить внимание, что российские компании также занимаются разработкой UTM-систем. Эта информация будет интересна государственным организациям, нацеленным на отечественное программное и аппаратное обеспечение в связи с курсом на импортозамещение.

Список средств защиты

Смарт-Софт
5
2 отзыва
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
Fortinet
0
0 отзывов
Fortinet FortiGate обеспечивает комплексную защиту сети компании
Huawei
0
0 отзывов
Huawei USG — полнофункциональный и недорогой шлюз безопасности нового поколения
Айдеко
0
0 отзывов
Ideco UTM – современное средство для защиты сетевого периметра
UserGate
0
0 отзывов
UserGate обеспечивает комплексную безопасность корпоративных сетей любого размера от различных интернет-угроз
А-Реал Консалтинг
0
0 отзывов
Межсетевой экран ИКС отличается широкой функциональностью, наличием IPS, лёгкостью в настройке, хорошей технической документацией
Check Point
0
0 отзывов
Check Point Next Generation Firewall - комплексное решение для обеспечения безопасности сетей
WatchGuard
0
0 отзывов
WatchGuardFirebox — решение для комплексного обеспечения сетевой безопасности
Juniper Networks
0
0 отзывов
Juniper SRX — универсальное устройство сетевой безопасности (UTM). Объединяет в себе функции многих сетевых устройств под управлением фирменной операционной системой — Junos.
Cisco
0
0 отзывов
Cisco Meraki MX – унифицированное устройство контроля угроз (UTM) с функционалом облачного управления.